La nouvelle génération de sécurité a besoin d’une nouvelle approche

December 5, 2016
La nouvelle génération de sécurité a besoin d’une nouvelle approche

Arichard-curranujourd’hui, nous interrogeons Richard Curran, Intel Security Officer pour la région EMEA, pour nous donner les raisons qui devraient pousser les départements IT à changer leur approche de la sécurité et à envisager des solutions nouvelles génération… 

En un peu moins de deux ans, les méthodes de sécurité informatique que l’on connaissait sont devenues obsolètes. Elles n’offrent plus le niveau de protection requise par le marché d’aujourd’hui.

Même si la sécurité a les mêmes priorités que d’autres secteurs du marché (être plus efficace avec un budget réduit et prouver votre valeur au cadre dirigeant) le paysage change constamment. Replaçons ce changement dans le contexte : alors que les organisations pouvaient s’attendre à subir une cyber-attaque par semaine en 2005, Intel’s Global Threat Intelligence identifiait une nouvelle menace par seconde en 2015 !

Les menaces sont donc beaucoup plus fréquentes, mais elles sont surtout beaucoup plus sophistiquées : elles passent facilement les périmètres de sécurité, et peuvent ensuite se multiplier et avoir un accès illimité à des fichiers ou à des applications sensibles ou confidentiels.

Les organisations doivent réagir pour résister à ces attaques, en plaçant la sécurité au cœur de leur infrastructure.

Une des nouvelles solutions sur le marché est la plateforme NSX de VMware. Avec sa capacité à sécuriser l’infrastructure informatique d’une organisation jusqu’à la machine virtuelle, NSX arrive pile au moment où on en a le plus besoin.

Pour Intel, NSX fonctionne avec notre suite de sécurité et fournit une technologie architecturale et opérationnelle qui permet aux utilisateurs de profiter en permanence d’une plateforme de sécurité. Nous n’avons plus à assurer la sécurité de notre infrastructure ; l’infrastructure s’en charge elle-même. Cela veut dire que les organisations n’ont plus besoin d’intégrer la sécurité dans leur data center : grâce à une approche pilotée par logiciel, la sécurité est déjà intégrée et s’adapte à mesure que le data center se développe. C’est une manière inédite d’envisager le problème – en limitant les risques les plus importants à la sécurité de votre organisation.

Fondamentalement, le partenariat entre VMware et Intel fonctionne à différents niveaux…

Premièrement, du point de vue de la gestion, ce partenariat crée un point central dans le data center d’où tous les services et protocoles peuvent être dictés et mis en œuvre.

Ce n’est pas tout. D’un point de vue opérationnel, la technologie d’Intel et celle de la plateforme NSX sont capables d’échanger des informations à propos de la charge de travail, des protocoles et de tout ce qui se passe sur le réseau. Les utilisateurs peuvent également automatiser leurs mesures de sécurité, et s’assurer qu’elles s’adapteront en fonction de la menace détectée.

On peut également noter qu’au niveau architectural, ce partenariat avec la technologie d’Intel –  comme Intel® TXT (Intel Trusted Execution Technologies) – fonctionne à merveille. Intel® Trusted Execution Technology (TXT) est le point de départ d’une chaine de confiance, du serveur jusqu’à un environnement logiciel connu, pour s’assurer que le programme traité n’a pas été compromis.

Comme NSX peut fournir un ‘fundamental lock-down’ des services grâce sa capacité de micro-segmentation, la sécurité peut alors se concentrer sur les infrastructures les plus à risque –, en focalisant, par exemple, son attention sur des serveurs dont la menace est extérieure. Comme toujours, la capacité d’adaptation est essentielle, et la protection doit être seulement appliquée à des charges de travail pertinentes, et devrait pouvoir être levée si – ou quand – les data center sont mis hors service.

Plus nous avancerons dans l’ère du cloud, plus nous verrons de fournisseurs de services Cloud (DSP) investir dans ce type de protection, parce qu’il répond à un challenge de taille au sein de leur infrastructure – en particulier, le protocole à suivre si un hacker passe le premier périmètre de défense. Appliquer un système de défense « classique » du périmètre permettrait à ce malware de faire des dégâts en se déplaçant d’est en ouest à travers le serveur et de perturber tous les clients qui se serviraient des services CSP.

Avec NSX et Intel, même si un hacker réussissait à passer le périmètre, il ne pourrait pas s’introduire plus loin sur le réseau et serait stoppé dans son élan – et votre organisation resterait en sécurité.

Pour mieux comprendre les menaces auxquelles les organisations sont désormais confrontées, vous pouvez consulter l’étude Risk and Security de VMware ici. Consultez également notre blog régulièrement pour avoir le point de vue de nos partenaires, y compris Atea Danemark et MTI…

 

Pour plus d’information sur le VMware Partner Programme, veuillez visiter : http://www.vmware.com/uk/partners.html


 
Related Posts
 

VMware participera aux Assises de la Sécurité 2017 qui aura …

Read More

À mesure que l’économie numérique évolue, les équipes informatiques s’efforcent …

Read More

Chronique de Sylvain Cazard, Vice-Président de VMware en France

Les récentes …

Read More

Article proposé par nos experts Stéphane Padique & Ghaleb Zekri

Appareils …

Read More

 
 
Blog Archive